Menurut keterangan resmi dari Facebook ada banyak bentuk pishing diantaranya yakni pesan teks, email, profil media sosial, pos dan web palsu. Modus para pelaku pishing biasanya mengaku berasal dari perusahaan ternama atau juga berpura-pura sebagai orang yang korban kenal. Para pelaku mencoba untuk memberikan kata sandi atau nomor kartu kredit.
Facebook pun membagikan beberapa taktik yang biasanya dilakukan oleh pelaku pishing. Ini dapat dijadikan pedoman untuk terhindar dari serangan ini. Beberapa hal yang paling umum yakni penawaran diskon dengan harga rendah dan waktu terbatas. Informasi tersebut mungkin mengandung tautan keperitel online palsu dan membuat Anda melakukan pembelian. Tetapi ketika Anda mengkliknya, Anda diarahkan ke situs web palsu atau dibuat mengunduh malware yang mencuri informasi. Seringkali pesan phishing ini meminta Anda untuk melakukan tindakan segera atau memberikan data pribadi, seperti kata sandi atau nomor kartu kredit.
Beberapa taktik lainnya yakni meminta pertolongan dan mengaku sebagai kerabat, mengirimkan pesan romantis, dan menang lotre. Lebih lanjut, Facebook juga membagikan beberapa tips agar terhindar dari jebakan pishing khususnya jika atas nama Facebook.
- Simpan untuk diri sendiri, jangan pernah memberikan detail login Anda: Facebook tidak pernah meminta kata sandi Anda dalam bentuk email atau mengirimkan Anda kata sandi dalam bentuk lampiran. Jangan pernah memberikan informasi login Anda kepada siapapun.
- Seperti halnya di kehidupan nyata, jangan menerima permintaan pertemanan dari orang asing. Penipu biasanya membuat akun palsu dan mencoba untuk menjadi teman Anda. Jika Anda menerimanya, hal ini memungkinkan penipu untuk menyebarkan spam di Kabar Beranda atau linimasa Anda.
- Amankan akun Anda seperti barang berharga lainnya. Ganti kata sandi Anda secara berkala. Hal ini dapat mencegah akun Anda dicuri oleh penipu yang akan menggunakannya untuk menghubungi kerabat dan teman Anda.
- Tinjau aktivitas akun Anda dan hapus spam: Anda dapat memeriksa riwayat login untuk melihat login yang mencurigakan dan juga memeriksa aplikasi yang diinstal yang memiliki akses ke data Anda. Hapus aplikasi yang tidak digunakan.
- Cek fitur keamanan dari Facebook: Ketika Anda tidak yakin terhadap penawaran atau update yang meragukan, cek ulang keamanannya. Fitur keamanan dari Facebook menyediakan pengamanan ekstra untuk Anda.
- Ambil tindakan dan laporkan ke Facebook: Jika sebuah email atau pesan Facebook terlihat aneh, jangan membuka email atau lampirannya. Laporkan hal tersebut ke phish@fb.com. Jika Anda ingin melaporkan percakapan, jangan lupa untuk ambil cuplikan layar sebelum Anda hapus. Perlu diingat bahwa tindakan ini tidak akan menghapus pesan dari kotak masuk pihak lain. Laporkan Link adalah cara terbaik untuk melaporkan konten yang kasar atau spam di Facebook.
- Jika teman Anda adalah korban dari pembajakan, beritahukan mereka. Facebook dapat membantu Anda jika Anda diretas, atau kunjungi Help Center di Facebook untuk bantuan. Hubungi polisi dan bank Anda. Jika Anda merasa menjadi korban kejahatan, hubungi polisi setempat.Jika Anda tidak sengaja memberikan informasi kartu kredit, segera hubungi bank Anda atau perusahaan kartu kredit dan pastikan Anda juga melaporkan orang atau akun tersebut ke Facebook.